基本配置命令
enable 从用户模式进入特权模式
configure terminal 进入配置模式
interface g0/0 进入千兆以太网接口模式
ip address 172.16.0.1 255.255.0.0 配置接口的ip 地址
no shutdown 打开接口
line vty 0 4 进入虚拟终端vty 0 - vty 4
password CISCO 配置密码
login 用户要进入路由器,需要先进行登录
exit 退回到上一级模式
enable password CISCO 配置进入特权模式的密码,密码不加密
end 直接回到特权模式
show int g0/0 显示g0/0 接口的信息
hostname Terminal-Server 配置路由器的主机名
enable secret ccielab 配置进入特权模式的密码,密码加密
no ip domain-lookup 路由器不使用DNS 服务器解析主机的IP 地址
logging synchronous 路由器上的提示信息进行同步,防止信息干扰我们输入命令
no ip routing 关闭路由器的路由功能
ip default-gateway 10.1.14.254 配置路由器访问其他网段时所需的网关
show line 显示各线路的状态 line 33 48 进入33-48 线路模式
transport input all 允许所有协议进入线路
int loopback0 进入loopback0 接口
ip host R1 2033 1.1.1.1 为1.1.1.1 主机起一个主机名
alias exec cr1 clear line 33 为命令起一个别名
privilege exec level 0 clear line 把命令clear line 的等级改为0,在用户模式下也可以执行它
banner motd 设置用户登录路由器时的提示信
clock set 设置路由器的时间
show clock 显示路由器的时间
show history 显示历史命令
terminal no editing 关闭CLI 的编辑功能
terminal editing 打开CLI 的编辑功能
terminal history size 50 修改历史命令缓冲区的大小
copy running-config startup-config 把内存中的配置文件保存到NVRAM 中
clock rate 128000 配置串口上的时钟(DCE 端)
show version 显示路由器的IOS 版本等信息
show running-config 显示内存中的配置文件
show startup-config 显示NVRAM 中的配置文件
show interface s0/0/0 显示接口的信息
show flash 显示flash 的有关信息
show controllers s0/0/0 显示s0/0/0 的控制器信息
show ip arp 显示路由器中的arp 表
copy running-config tftp 把内存中的配置文件拷贝到tftp 服务器上
copy tftp running-config 把tftp 服务器上的配置文件拷贝到内存中
copy flash:c2800nm-adventerprisek9-mz.124-11.T1.bin tftp 把flash 中的IOS 拷贝到tftp 服务器上
confreg 0x2142 在rommon 模式下修改配置寄存器值
i 在rommon 模式下重启路由器
copy startup-config running-config 把NVRAM 中的配置文件拷贝到内存中
config-register 0x2102 修改配置寄存器值
reload 重启路由器
delete flash:c2800nm-adventerprisek9-mz.124-11.T1.bin删除flash 中的IOS
copy tftp flash 从tftp 服务器上拷贝IOS 到flash 中
tftpdnld rommon 模式下,从tftp 服务器下载IOS
show cdp 显示CDP 运行信息
show cdp interface 显示CDP 在各接口的运行情况
show cdp neighbors 显示CDP 邻居信息
show cdp entry R2 显示CDP 邻居R2 的详细信息
clear cdp table 清除CDP 邻居表
no cdp enable 接口下关闭CDP
no cdp run/ cdp run 关闭/打开整个路由器的CDP
cdp timer 30 CDP 每30 秒发送一次
cdp holdtime 120 让邻居为本设备发送的CDP 消息保持120 秒
静态路由相关配置
ip route X.X.X.X 掩码 接口或者下一条ip地址 配置静态路由
show ip route 查看路由表
ip classless/ no ip classless 打开/关闭有类路由功能
ping 2.2.2.2 source loopback 0 指定源端口进行ping 测试
RIP命令汇总
show ip route 查看路由表
show ip protocols 查看IP 路由协议配置和统计信息
show ip rip database 查看RIP 数据库
debug ip rip 动态查看RIP 的更新过程
clear ip route * 清除路由表
router rip 启动RIP 进程
network 通告网络
version 定义RIP 的版本
no auto-summary 关闭自动汇总
ip rip send version 配置RIP 发送的版本
ip rip receive version 配置RIP 接收的版本
passive-interface 配置被动接口
neighbor 配置单播更新的目标
ip summary-address rip 配置RIP 手工汇总
key chain 定义钥匙链
key key-id 配置Key ID
key-string 配置Key ID 的密匙
ip rip triggered 配置触发更新
ip rip authentication mode 配置认证模式
ip rip authentication key-chain 配置认证使用的钥匙链
timers basic 配置更新的计时器
maximum-paths 配置等价路径的最大值
ip default-network 向网络中注入默认路由
EIGRP相关配置命令
show ip eigrp neighbors 查看EIGRP 邻居表
show ip eigrp topology 查看EIGRP 拓扑结构数据库
show ip eigrp interface 查看运行EIGRP 路由协议的接口的状况
show ip eigrp traffic 查看EIGRP 发送和接收到的数据包的统计情况
debug eigrp neighbors 查看EIGRP 动态建立邻居关系的情况
debug eigrp packets 显示发送和接收的EIGRP 数据包
ip hello-interval eigrp 配置EIGRP 的HELLO 发送周期
ip hold-time eigrp 配置EIGRP 的HELLO hold 时间
router eigrp XX启动EIGRP 路由进程
no auto-summary 关闭自动汇总
ip authentication mode eigrp 配置EIGRP 的认证模式
ip authentication key-chain eigrp在接口上调用钥匙链
variance 配置非等价负载均衡
delay 配置接口下的延迟
bandwidth 配置接口下的带宽
ip summary-address eigrp 手工路由汇总
OSPF相关配置命令
show ip route 查看路由表
show ip ospf neighbor 查看OSPF 邻居的基本信息
show ip ospf database 查看OSPF 拓扑结构数据库
show ip ospf interface 查看OSPF 路由器接口的信息
show ip ospf 查看OSPF 进程及其细节
debug ip ospf adj 显示OSPF 邻接关系创建或中断的过程
debug ip ospf events 显示OSPF 发生的事件
debug ip ospf packet 显示路由器收到的所有的OSPF 数据包
router ospf 启动OSPF 路由进程
router-id 配置路由器ID
network 通告网络及网络所在的区域
ip ospf network 配置接口网络类型
ip ospf cost 配置接口cost 值
ip ospf hello-interval 配置hello 间隔
ip ospf dead-interval 配置OSPF 邻居的死亡时间
ip ospf priority 配置接口优先级
auto-cost reference-bandwidth 配置参考带宽
clear ip ospf process 清除OSPF 进程
area area-id authentication 启动区域简单口令认证
ip ospf authentication-key cisco配置认证密码
area area-id authentication message-digest启动区域MD5 认证
ip ospf message-digest-key key-id md5 key 配置key ID 及密匙
ip ospf authentication 启用链路简单口令认证
ip ospf authentication message-digest启用链路MD5 认证
default-information originate 向OSPF 区域注入默认路由
二层链路封装
encapsulation hdlc 把接口的封装改为hdlc
encapsulation ppp 把接口的封装改为ppp
ppp pap sent-username R1 password 123456 pap 认证时,向对方发送用户名R1 和密码123456
ppp authentication pap PPP 的认证方式为pap
username R1 password 123456 为对方创建用户R1,密码为123456
debug ppp authentication 打开ppp 的认证调试过程
ppp authentication chap PPP 的认证方式为chap
帧中继相关配置命令
frame-relay switching 把路由器当成帧中继交换机
encapsulation frame-relay 接口封装成帧中继
frame-relay lmi-type cisco 配置LMI 的类型
frame-relay intf-type dce 配置接口是帧中继的DCE 还是DTE
frame-relay route 配置帧中继交换表
show frame-relay route 显示帧中继交换表
show frame pvc 显示帧中继PVC 状态
show frame lmi 显示帧中继LMI 信息
show frame-relay map 查看帧中继映射
no frame-relay inverse-arp 关闭帧中继自动映射
ip split-horizon 打开水平分割
int s0/0/0.1 multipoint 创建点到多点子接口
int s0/0/0.3 point-to-point 创建点到点子接口
frame-relay interface-dlci 104 在点到点子接口上配置DLCI
它可以实现如下的功能:
1. 拒绝或允许流入(或流出)的数据流通过特定的接口;
2. 为DDR 应用定义感兴趣的数据流;3. 过滤路由更新的内容;
4. 控制对虚拟终端的访问;5. 提供流量控制。
【技术要点】
(1)ACL 定义好,可以在很多地方应用,接口上应用只是其中之一,其它的常用应用
包括在route map 中的match 应用(21 章介绍)和在vty 下用“access-class”命令调用,
来控制telnet 的访问;
(2)访问控制列表表项的检查按自上而下的顺序进行,并且从第一个表项开始,所以
必须考虑在访问控制列表中定义语句的次序;
(3)路由器不对自身产生的IP 数据包进行过滤;
(4)访问控制列表最后一条是隐含的拒绝所有;
(5)每一个路由器接口的每一个方向,每一种协议只能创建一个ACL;
(6)“access-class”命令只对标准ACL 有效。
(1)参数“log”会生成相应的日志信息,用来记录经过ACL 入口的数据包的情况;
(2)尽量考虑将扩展的访问控制列表放在靠近过滤源的位置上,这样创建的过滤器就
不会反过来影响其它接口上的数据流。另外,尽量使标准的访问控制列表靠近目的,由于标
准访问控制列表只使用源地址,如果将其靠近源会阻止数据包流向其他端口。
4.实验调试
(1分别在PC2 上访问路由器R2 的TELNET 和WWW 服务,然后查看访问控制列表100:
ACL 相关配置命令
show ip access-lists 查看所定义的IP 访问控制列表
clear access-list counters 将访问控制列表计数器清零
access-list 定义ACL
ip access-group 在接口下应用ACL
access-class 在vty 下应用ACL
ip access-list 定义命名的ACL
time-range time 定义时间范围
username username password password建立本地数据库
autocommand 定义自动执行的命令
DHCP 相关配置命令
show ip dhcp pool 查看DHCP 地址池的信息
show ip dhcp binding 查看DHCP 的地址绑定情况
show ip dhcp database 查看DHCP 数据库
show ip interface 查看接口信息
debug ip dhcp server events 动态查看DHCP 服务器的事件
service dhcp 开启DHCP 服务
no ip dhcp conflict logging 关闭DHCP 冲突日志
ip dhcp pool 配置DHCP 分配的地址池
network DHCP 服务器要分配的网络和掩码
default-router 默认网关domain-name 域名netbios-name-server WINS 服务器 dns-server 域名服务器 option 150 ip FTP 服务器 lease 配置租期
ip dhcp excluded-address 排除地址段
ip helper-address 配置DHCP 中继的地址
NAT 相关配置命令
clear ip nat translation * 清除动态NAT 表
show ip nat translation 查看NAT 表
show ip nat statistics 查看NAT 转换的统计信息
debug ip nat 动态查看NAT 转换过程
ip nat inside source static 配置静态NAT
ip nat inside 配置NAT 内部接口
ip nat outside 配置NAT 外部接口
ip nat pool 配置动态NAT 地址池
ip nat inside source list access-list-number pool name 配置动态NAT
ip nat inside source list access-list-number pool name overload 配置PAT
交换机基本配置命令
duplex { full | half | auto } 配置以太口的双工属性
speed { 10 | 100 | 1000 | auto } 配置以太口的速率
ip default-gateway 172.16.0.254 配置缺省网关
switch mode access 把端口改为访问模式
switch port-securitiy 打开交换机的端口安全功能
switch port-securitiy maximum 1 允许该端口下的MAC 条目最大数量为1
switch port-securitiy violation{ protect | shutdown | restrict }配置交换机端口安全
switchport port-security mac-address 0019.5535.b828
允许MAC 为0019.5535.b828 的设备接入本接口show mac-address-table 显示MAC 地址表
mac-address 12.12.12 改变接口的MAC 地址
rename flash:config.text
flash:config.old
把flash 中的文件改名
copy xmodem:
flash:c2950-i6q4l2-mz.121-22.EA5a.bin
通过Xmodem 模式把文件拷贝到flash 中 boot 重启交换机
VLAN与VTP配置命令
vlan database 进入到vlan database 配置模式
vlan 2 name VLAN2 创建vlan 2
switch access vlan 2 把端口划分到VLAN 2 中
interface range f0/2 - 3 批量配置接口的属性
show vlan 查看VLAN 的信息
switchport trunk encanpsulation 配置trunk 链路的封装类型
switch mode trunk 把接口配置为trunk
show interface f0/13 trunk 查看交换机端口的trunk 状态
switchport nonegotiate Trunk 链路上不发送trunk 协商包
vtp mode server 配置交换机为VTP server
vtp domain VTP-TEST 配置VTP 域名
vtp password cisco 配置VTP 的密码
vtp mode client 配置交换机为VTP client
vtp transparent 配置交换机为VTP transparent
show vtp status 显示vtp 的状态
vtp pruning 启用VTP 修剪
vtp version 2 VTP 版本为2
interface port-channel 1 创建以太通道
channel-group 1 mode on 把接口加入到以太网通道中,并指明以太通道模式
port-channel load-balance dst-mac 配置etherChannel 的负载平衡方式
show etherchannel summary 查看etherchannel 的简要信息
生成树STP配置命令
show spanning-tree 查看STP 树信息
spanning-tree vlan 1 priority 4096 配置VLAN1 的桥优先级
spanning-tree portfast 配置接口为portfast,当有设备接入时立即进入转发状态
spanning-tree uplinkfast 配置uplinkfast 特性
spanning-tree backbonefast 配置backbonefast 特性
spanning-tree mode rapid-pvst 把STP 的运行模式设为RSTP+PVST
spanning-tree link-type point-to-point 把接口的链路类型改为点对点
spanning-tree mode mst 把生成树的模式改为MST
spanning-tree mst configuration 进入MST 的配置模式
name TEST-MST 命名MST 的名字
revision 1 配置MST 的revision 号
instance 1 vlan 1-2 把VLAN 1 和VLAN 2 的生成树映射到实例1
spanning-tree guard root 在接口上配置root guard 特性
spanning-tree bpduguard enable 在接口上配置bpduguard 特性
trunk基本配置
int g0/0.1 创建子接口
encapture dot1q 1 native 指明子接口承载哪个VLAN 的流量以及封装类
型,同时该VLAN 是native vlan
ip routing 打开路由功能
no switchport 接口不作为交换机接口
ip cef 开启CEF 功能
HSRP 基本配置命令
standby 1 ip 192.168.13.254 启用 HSRP 功能,并设置虚拟IP 地址
standby 1 priority 120 配置本路由器的HSRP 优先级
standby 1 preempt 配置HSRP 抢占
standby 1 timers 3 10 设置HSRP 的HELLO time 和HOLD time
standby 1 authentication md5 key-string cisco 配置HSRP 认证密码,认证方式为MD5
show standby brief 查看HSRP 的简要情况
standby 1 track Serial0/0/0 30 跟踪s0/0/0 接口,当接口故障时,HSRP 优先级降低30
vrrp 1 ip 192.168.13.254 启用 VRRP 功能,并设置虚拟IP 地址
vrrp 1 priority 120 配置本路由器的VRRP 优先级
vrrp 1 preempt 配置VRRP 抢占
vrrp 1 authentication md5 key-string cisco 配置VRRP 认证密码,认证方式为MD5
track 100 interface Serial0/0/0 定义一个跟踪目标号,被跟踪对象为s0/0/0
line-protocol 接口
vrrp 1 track 100 decrement 30 跟踪目标100,当目标故障时,优先级降低30
show vrrp brief 查看VRRP 的简要情况
glbp 1 ip 192.168.1.254 启用 GLBP 功能,并设置虚拟IP 地址
glbp 1 priority 200 配置本路由器的GLBP 优先级
glbp 1 preempt 配置GLBP 抢占
glbp 1 authentication md5 key-string cisco配置GLBP 认证密码,认证方式为MD5
show glbp 查看GLBP 情况
OSPF配置命令
show ip route 查看路由表
show ip ospf interface 查看运行OSPF 的接口的相关信息
show ip ospf neighbor detail 查看OSPF 邻居路由器的详细信息
ip ospf network 配置OSPF 网络类型
encapsulation frame-relay 接口封装帧中继
no frame-relay inverse-arp 关闭帧中继逆向ARP 解析
frame-relay interface-dlci 帧中继映射
frame-relay map ip 帧中继映射
show ip route 查看路由表
show ip ospf neighbor 查看OSPF 邻居的基本信息
show ip ospf database 查看OSPF 拓扑结构数据库
show ip ospf interface 查看OSPF 路由器接口的信息
show ip ospf 查看OSPF 进程及其细节
show ip ospf database router 查看类型1 的LSA 的全部信息
redistribute 路由协议重分布
area area-id range 区域间路由汇总
summary-address 外部路由汇总
area area-id stub 把某区域配置成末节区域
area area-id stub no-summary 把某区域配置成完全末节区域
area area-id nssa 把某区域配置成NSSA 区域
area area-id virtual-link 配置虚链路
IS-IS基本配置命令
show clns neighbors 查看CLNS 邻居
show clns protocols 查看CLNS 路由协议相关的信息
show clns interface 查看CLNS 接口状态的信息
show clns route 查看CLNS L2 路由
clear clns route 清除CLNS 路由表
clear isis * 清除IS-IS 链路状态数据库
show clns traffic 查看CLNS 协议的统计信息
show isis hostname 查看主机名和系统ID 的动态对应关系
show isis database 查看IS-IS 链路状态数据库
show isis topology 查看IS-IS 拓扑结构信息
show isis route 查看CLNS L1 的路由表
show frame-relay map 查看帧中继映射
show ip protocols 查看和IP 路由协议相关的信息
router isis 启动IS-IS 路由进程 net 配置NET 地址
ip router isis 接口下启用IS-IS is-type 配置IS-IS 路由器类型
area-password 配置区域认证 isis password 配置邻居认证
domain-password domain 配置域认证
default-information originate 向IS-IS 网络注入默认路由
summary-address 配置区域间路由汇总
isis circuit-type 配置接口电路类型
frame-relay map clns 配置CLNS 映射
重分布
show ip route 查看路由表
show ip protocols 查看和路由协议相关的信息
redistribute 配置路由协议重分布
default-metric 配置默认种子度量值 ip prefix-list 定义前缀列表
distance eigrp 配置EIGRP 默认管理距离
router-map基本配置命令
show ip policy 查看策略路由及作用的接口
show route-map 查看定义的所有路由策略及路由策略匹配的情况
debug ip policy 动态查看策略路由的匹配情况
passive-interface 配置被动接口distribute-list 配置分布控制列表
route-map 定义路由策略
match 定义匹配的条件
set 定义对符合匹配条件的语句采取的行为
ip policy route-map 应用路由策略
ip local policy route-map 本地应用路由策略
IPv6基本配置命令
show ipv6 route 查看IPv6 路由表 show ipv6 interface 查看IPv6 接口信息
show ipv6 protocols 查看和IPv6 路由协议相关的信息
show ipv6 rip next-hops
debug ipv6 rip 查看RIPng 的下一跳地址
show ipv6 rip database 查看RIPng 的数据库
show ipv6 ospf neighbor 查看OSPFv3 邻居的基本信息
show ipv6 ospf interface 查看OSPFv3 路由器接口的信息
show ipv6 ospf database 查看OSPFv3 拓扑结构数据库
show ipv6 ospf 查看OSPFv3 进程及其细节
show ipv6 route eigrp 查看IPv6 EIGRP 的路由
show ipv6 eigrp topology 查看IPv6 EIGRP 的拓扑结构信息
show ipv6 eigrp neighbors 查看IPv6 EIGRP 的邻居
debug ipv6 rip 动态查看RIPng 的更新
ipv6 unicast-routing 启动IPv6 流量转发
ipv6 address 在接口下配置IPv6 地址 ipv6 route 配置IPv6 静态路由
ipv6 router rip 启动IPv6 RIPng 进程 split-horizon 启用水平分割
poison-reverse 启用毒化反转 ipv6 rip tag enable 在接口上启用RIPng
ipv6 rip tag default-information originate 向IPv6 RIPng 区域注入一条默认路由
ipv6 router ospf 启动OSPFv3 路由进程 router-id 配置路由器ID
default-information originate 向OSPFv3 网络注入一条默认路由
ipv6 ospf process-id area area-id 接口上启用OSPFv3,并声明接口所在区域
ipv6 router eigrp 配置IPv6 EIGRP 路由协议 ipv6 eigrp 接口下启用IPv6 EIGRP
maximum-paths 配置能支持的等价路径的条数
本章命令汇总命令 作用
ip multicast-routing 启用组播路由功能
ip pim dense 在接口上运行pim dense 协议
ip igmp join-group 237.0.0.1 该接口加入到237.0.0.1 组中
show ip pim neighbor 显示了pim 邻居
show ip mroute 显示组播路由表
show ip igmp groups 显示组成员
ip igmp snooping 在交换机上配置IGMP Snopping 功能
show ip igmp snooping 显示交换机上的IGMP Snooping 运行情况
show ip igmp snooping groups 交换机上显示各组的成员在什么接口上
ip pim sparse-dense 在接口上运行pim sparse-dense 协议
ip pim spt-threshold infinity 静止从基于RP 的树切换到基于源的树
ip pim send-rp-discovery loopback 0scope 255
把路由器设为映射代理,其Loopback0 为代理地址
ip pim send-rp-announce Loopback0 scope255
把路由器设为候选RP,其Loopback0 为RP地址
BGP基本配置命令
show tcp brief 查看TCP 连接信息摘要
show ip bgp neighbors 查看邻居的TCP 和BGP 连接的详细信息
show ip bgp summary 查看BGP 连接的摘要信息
show ip bgp 查看BGP 表的信息
show ip bgp community 查看BGP 团体属性
clear ip bgp * 重置BGP 连接
router bgp 启动BGP 进程
no synchronization 关闭同步
synchronization 打开同步
bgp router-id 配置BGP 路由器ID
neighbor ip-address remote-as 配置邻居路由器及所在的AS
neighbor ip-address update-source 指定更新源
neighbor ip-address next-hop-self 配置下一跳自我
neighbor ip-address
route-reflector-client 配置RR 客户端
network 通告网络
aggregate-address 配置地址聚合
ip prefix-list 配置前缀列表
set origin egp 设置起源代码为EGP
set as-path prepend 配置追加AS-PATH
set local-preference 设置本地优先级属性值
bgp default local-preference 设置默认本地优先级属性值
bgp confederation identifier 配置联邦ID
bgp confederation peers 配置联邦EBGP 对等的成员
set community local-AS 设置团体属性
neighbor ip-address send-community 开启发送团体属性的能力
本章命令汇总
priority-list 1 protocol ip high tcp telnet
创建优先级队列,标号为1。把telnet 流量放在高优先级队列中
priority-list 1 queue-limit 20 30 40 50 定义优先级队列高、中、普通、低队列中的长度
priority-group 1 把定义好的优先级队列应用接口上
show queueing priority 查看优先级队列情况
debug priority 调试优先级队列
queue-list 1 protocol ip 1 tcp telnet 创建自定义队列,标号为1。把telnet 流量放在队列1 中
queue-list 1 queue 1 limit 40 定义队列1 的深度为40,
custom-queue-list 1 把定义好的自定义队列应用接口上
fair-queue 512 1024 10 在接口上启用WFQ,512 是丢弃值,1024 是
最大的会话数,10 是RSVP 可预留队列
class-map match-any CLASS-MAP1 定义class-map,名为CLASS-MAP1
match protocol http 匹配http 协议
bandwidth 10 配置CLASS-MAP 流量的带宽为60K
service-policy output MY-POLICY 把定义好的策略应用在接口的output 方向上
show class-map 显示class-map 信息
show policy-map 显示policy-map 信息
show policy-map interface s0/0/0 显示接口s0/0/0 上的policy-map 配置
priority 15 配置LLQ,带宽为15k
random-detect 在接口上启用WRED
random-detect precedence 0 18 42 12 配置WRED,对于IP 优先级为0 的队列,最低
阀值为18,最大阀值为42,按照1/12 的最
大比例丢弃数据包
show queueing random-detect 显示WRED 的配置情况
rate-limit output access-group 101 64000
12000 16000 conform-action
set-prec-transmit 3 exceed-action
set-prec-transmit 0
在接口上启用CAR,限制符合ACL 101 的流量
show interfaces rate-limit 显示各接口上CAR 的情况
drop 丢弃数据包
variance 配置IPv6 EIGRP 非等价负载均衡
努力学习,勤奋工作,让青春更加光彩
再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达